网络安全法修正草案提请审议,新旧版本对比

新华社消息,2025年9月8日,网络安全法修正草案首次提请全国人大常委会会议审议。此次修改坚持问题导向,重点强化网络安全法律责任;坚持体系化衔接,加强与数据安全法、个人信息保护法、行政处罚法等相关法律有机衔接;坚持分类施策,科学设置网络运行安全、网络信息安全等不同类型违法行为的法律责任。

✦✦修正背景与进程

 网络安全法是我国网络安全领域的基础性法律,自2017年6月1日起正式施行。随着网络空间的复杂性和不确定性不断增强,网络攻击、数据泄露、关键信息基础设施威胁等事件频发,有关法律制度已难以适应新的风险挑战。

近年来,数据安全法、个人信息保护法等相关法律相继出台,行政处罚法也进行了修订,因此需要对网络安全法进行相应调整以增强法律间的协同性。

2022年9月,国家网信办发布《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》;2025年3月28日,国家网信办会同相关部门进一步研究起草了《中华人民共和国网络安全法(修正草案再次征求意见稿)》(以下简称“修正草案”);9月8日至12日,十四届全国人大常委会第十七次会议举行,会议将审议全国人大常委会委员长会议提请审议的网络安全法修正草案。

✦✦主要修改内容

 通过与现行网络安全法对比,修正草案大幅提高了违法罚款额度、细化了不同情节的责任分级,并新增了主动合规可减免处罚的激励条款。

01强化法律责任,大幅提高违法成本

为有效遏制为追求经济利益而忽视安全责任的行为,修正草案显著提高了各类违法行为的罚款额度,并丰富了处罚种类。

提高罚款上限

对单位,对造成“特别严重后果”或“特别严重影响”的违法行为,罚款上限大幅提升至一千万元人民币;对个人,直接负责的主管人员和其他责任人员的罚款上限提升至一百万元人民币。

丰富处罚措施

除罚款外,明确了一系列严厉的处置手段,包括:责令暂停相关业务、停业整顿、关闭网站或应用程序、吊销相关业务许可证或吊销营业执照等,这些措施足以对违法企业的生存造成实质影响,威慑力极强。

明确重点监管行为

明确将造成大量数据泄露、销售或提供不合规的网络安全产品、不履行违法信息处置义务作为重罚情形,并处以高额罚款。

02细化关基保护责任,筑牢国家安全防线

针对关键信息基础设施这一重点目标,修正草案进一步细化和优化了其运营者的责任。

按影响程度分级处罚

造成局部功能丧失最高罚款二百万元,造成主要功能丧失最高罚款一千万元。这种按危害后果分级的处罚模式更加科学和精准。

优化境外数据违规处罚

将违规在境外存储或向境外提供数据行为的处罚,调整为由数据安全法、个人信息保护法等专门法律处理,增强了法律体系的协调性,避免了重复立法和执法冲突。

调整产品服务违规使用处罚

将“责令停止使用”调整为“责令限期改正、消除影响”,这一变化更具灵活性,给了运营者整改的空间,旨在平衡安全与发展的关系。

03引入豁免条款,激励主动合规

修正草案并非只有严厉处罚,也引入了激励主动守法的柔性机制。

明确对于主动消除或减轻危害后果、违法行为轻微并及时改正未造成危害、初次违法且危害轻微并及时改正等情况,可以依法从轻、减轻或不予行政处罚。

此举意在降低合规成本,避免对轻微无心之失进行过度处罚,减轻企业负担,同时激励主动参与治理,鼓励其主动报告漏洞、配合监管、积极整改,从而形成政府与企业协同治理的网络安全管理体系。

附:修正草案与现行网络安全法条款对比

第五十九条修改,并新增第三款情形

图片

将第六十五条改为第六十七条

图片

将第六十八条、第六十九条第一项合并,作为第六十九条

网络安全法修正草案提请审议,新旧版本对比插图2

将第六十四条第一款、第六十六条、第七十条合并,作为第七十一条

图片

新增两条款

图片

网络安全是国家发展的战略基石,关乎国计民生与国家安全全局。国家层面始终强调“没有网络安全就没有国家安全”,当前网络空间威胁日益复杂严峻,必须筑牢法治防线。恰逢其时,网络安全法修正草案正式提请审议,拟通过大幅提高违法成本、细化责任体系、引入合规激励机制等重磅举措,全面提升法律威慑力与治理精准度。这充分彰显了国家强化网络安全保护的坚定决心,也为构建全社会共建共治共享的网络安全新格局提供了坚实法治保障。